返回
Linux操作系统配置规范--2013

Linux操作系统配置规范--2013

ID:37711082

大小:35.83 KB

页数:10页

时间:2019-05-29

Linux操作系统配置规范--2013_第1页
Linux操作系统配置规范--2013_第2页
Linux操作系统配置规范--2013_第3页
Linux操作系统配置规范--2013_第4页
Linux操作系统配置规范--2013_第5页
资源描述:

《Linux操作系统配置规范--2013》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux操作系统安全加固单脆弱性种类脆弱性子类加固建议风险值结果描述帐号应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享为用户创建账号:#useraddusername#创建账号#passwdusername#设置密码修改权限:#chmod750directory#其中755为设置的权限,可根据实际情况设置相应的权限,directory是要更改权限的目录)使用该命令为不同的用户分配不同的账号,设置不同的口令及权限信息等符合□不符合□应删除或锁定与设

2、备运行、维护等工作无关的账号。系统内存在不可删除的内置账号,包括root,bin等1、参考配置操作删除用户:#userdelusername;锁定用户:1)修改/etc/shadow文件,用户名后的第一个冒号后加一个感叹号“!”2)将/etc/passwd文件中的shell域设置成/bin/nologin3)#usermod-Lusername只有具备超级用户权限的使用者方可使用,#usermod-Lusername锁定用户,用#usermod–Uusername可以解锁2、补充操作说明需要锁定

3、的用户:adm,lp,mail,uucp,operator,games,gopher,ftp,nobodyrpm,dbus,avahi,mailnull,smmsp,nscd,vcsa,rpc,rpcuser,nfsnobodysshd,pcap,ntp,haldaemon,distcache,apache,webalizer,squid,xfs,gdmsabayon,named。符合□不符合□10限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换

4、到超级管理员权限账号后执行相应操作1、限制root从远程telnet登录Redhat默认是关闭telnet的#netstat–nptl

5、egrep“23b”#检查23端口有没开启如果23端口已开启,修改/etc/xinetd.d/krb5-telnet文件,将disable=no改成disable=yes,重启xinetd服务。Redhat8redhat9上的文件名为telnet2、限制root从远程ssh登录修改/etc/ssh/sshd_config文件,将PermitRootLoginy

6、es改为PermitRootLoginno,重启sshd服务。符合□不符合□根据系统要求及用户的业务需求,建立多帐户组,将用户账号分配到相应的帐户组(可选)1、参考配置操作创建帐户组:#groupadd–gGIDgroupname#创建一个组,并为其设置GID号,若不设GID,系统会自动为该组分配一个GID号;#usermod–ggroupusername#将用户username分配到group组中。查询被分配到的组的GID:#idusername可以根据实际需求使用如上命令进行设置。2、补充操

7、作说明可以使用-g选项设定新组的GID。0到499之间的值留给root、bin、mail这样的系统账号,因此最好指定该值大于499。如果新组名或者GID已经存在,则返回错误信息。当group_name字段长度大于八个字符,groupadd命令会执行失败;当用户希望以其他用户组成员身份出现时,需要使用newgrp命令进行更改,如#newgrpsys即把当前用户以sys组身份运行符合□不符合□对系统账号进行登录限制,确保系统账号仅被守护进程和服务使用,不应直接由该账号登录系统。如果系统没有应用这些守

8、护进程或服务,应删除这些账号(可选)1、参考配置操作禁止账号交互式登录:修改/etc/shadow文件,用户名后密码列为两个感叹号“!!”;删除账号:#userdelusername;2、补充操作说明禁止交互登录的系统账号,比如daemon,bin,sys、adm、lp、uucp、nuucp、smmsp等等符合□不符合□10口令对于采用静态口令认证技术的设备,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类1、参考配置操作vi/etc/login.defs,修改设置如下P

9、ASS_MIN_LEN=6#设定最小用户密码长度为6位具体设置可以参看补充说明。v/etc/pam.d/system-auth,修改设置如下passwordrequisitepam_cracklib.solcredit=-2ocredit=-1当用root帐户给用户设定口令的时候不受任何限制,只要不超长。2、补充操作说明MAIL_DIR/var/spool/mail注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件;PASS_MAX_DAYS99999注:用户的密码

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。